WSUS es lo bastante flexible como para satisfacer las necesidades de
administración de actualizaciones de una gran variedad de organizaciones, desde la pequeña empresa con conectividad de acceso telefónico hasta las empresas más grandes con miles de usuarios distribuidos entre múltiples lugares. En función del tamaño de la organización, de su ubicación y de su infraestructura de conectividad, los administradores pueden determinar la manera más eficaz de escalar horizontalmente sus servidores WSUS, una decisión ésta que puede implicar a un servidor WSUS, o a varios.
UN SOLO SERVIDOR WSUS (RED PEQUEÑA O SENCILLA)
En un escenario con un solo servidor WSUS, los administradores
pueden configurar un servidor que ejecute WSUS dentro de su firewall corporativo, el cual sincroniza el contenido directamente con Microsoft Update y distribuye las actualizaciones entre los equipos cliente, tal y como se muestra en la figura siguiente.
Un solo servidor WSUS
VARIOS SERVIDORES WSUS (RED MEDIANA O MÁS COMPLEJA)
A continuación se muestran escenarios típicos para la implementación
de componentes de WSUS en redes medianas o más complejas.
VARIOS SERVIDORES WSUS INDEPENDIENTES
Los administradores pueden implementar varios servidores
configurados de forma que cada uno sea administrado independientemente y sincronice su contenido desde Microsoft Update, tal como se muestra en la figura siguiente.
VARIOS SERVIDORES WSUS INDEPENDIENTES
El método de implementación en este escenario sería apropiado en
situaciones en las que los diferentes segmentos de redes de área local (LAN) o redes de área extensa (WAN) se administran como entidades separadas (por ejemplo, sucursales). También sería adecuada cuando un servidor que ejecuta WSUS se ha configurado para implementar actualizaciones sólo en equipos cliente que ejecutan un sistema operativo determinado (como, por ejemplo, Windows 2000), mientras otro servidor se ha configurado para implementar actualizaciones sólo en equipos cliente que ejecutan otros sistemas operativos (como, por ejemplo, Windows XP). VARIOS SERVIDORES WSUS SINCRONIZADOS INTERNAMENTE
Los administradores pueden implementar varios servidores que
ejecuten WSUS y que sincronicen todo el contenido de la intranet de la organización. En la figura siguiente sólo hay un servidor expuesto a Internet. En esta configuración, éste es el único servidor que descarga actualizaciones desde Microsoft Update. Este servidor está establecido como el servidor que precede en la cadena, con cuyo origen se sincroniza el servidor que sigue en la cadena. Si es necesario, los servidores pueden ubicarse a través de una red geográficamente dispersa para ofrecer la mejor conectividad posible a todos los equipos cliente.
VARIOS SERVIDORES WSUS SINCRONIZADOS INTERNAMENTE
SERVIDORES WSUS DESCONECTADOS (CONECTIVIDAD A INTERNET LIMITADA O RESTRINGIDA)
Si la directiva corporativa u otras condiciones limitan el acceso del
equipo a Internet, los administradores pueden configurar un servidor interno que ejecute WSUS, tal como se muestra en la figura siguiente. En este ejemplo se creó un servidor para conectarlo a Internet; sin embargo, éste se encuentra aislado de la intranet. Después que descargar, probar y aprobar las actualizaciones en este servidor, un administrador podría, a continuación, exportar los metadatos y contenido de las actualizaciones a los medios apropiados. Luego, desde estos medios, el administrador importaría los metadatos y contenido de las actualizaciones en los servidores que ejecutan WSUS dentro de la intranet. Aunque la figura siguiente muestra este modelo en su forma más sencilla, éste podría escalarse a una implementación de cualquier tamaño.
SERVIDORES WSUS DESCONECTADOS Y SIN CONECTIVIDAD DE LA